Pull to refresh

Comments 6

Я понимаю, что вы практик, а не теоретик, но обратите внимание, что "дешифрование" и "расшифрование" имеют разный смысл. Первое проходит без ключа и, фактически, означает атаку, а второе с ключом — типовая операция получения доступа.

Мощность пароля? AES не работает с паролями, а то, о чём вы пишете — просто опасно делать. Очень слабая статья
Плюсы ассиметричных алгоритмов:
можно свободно делиться открытым ключом и любой может отправить тебе тайное сообщение.
Минусы:
скорость шифрования/дешифрования.

Если я использую асимметричное шифрование в быту, например электронная почта. (отправляю тайное сообщение), то этого минуса никто и никогда не почувствует. Есть еще и такая присказка: нет проблемы памяти и скорости, есть проблема денег.
Так что пользуйтесь асимметричным шифрованием с тем же ГОСТ Р 34.10-2012, но закрытый ключ храните на токенах PKCS#11.

А как же сессионные ключи? Такое впечатление, что HTTPS прямо так передаваемые данные и шифрует несимметричным алгоритмом. Не понятно только, откуда ключи берутся. А тот факт, что HTTPS обеспечивает не только сокрытие трафика, но и подлинность сайта (и это, на мой взгляд, даже важнее) даже не упомянуто.

Да и вообще идея центров сертификации и цепочек сертификатов, подтверждающих подлинность сайтов, не то что не раскрыта, даже не упомянута…
--Данная программа использует PGP шифрование. Почему я рекомендую использовать именно его?

Одно смущает — автор PGP в 2003 ушел работать в АНБ.

Наверное из лучших побуждений или заработать больше нигде не смог. (сарказм)
«Практическая криптография». Шнайер. Недавно вышла на русском.
А это лучше не надо…
Sign up to leave a comment.

Articles